Analyser les résultats d’une requête à l’aide de KQL

Module
7 Unités

Intermédiaire

Analyste des opérations de sécurité

Microsoft Sentinel

Azure Log Analytics

Microsoft Defender XDR

Découvrez comment synthétiser et visualiser des données avec une instruction KQL fournit la base pour créer des détections dans Microsoft Azure Sentinel.

Objectifs d’apprentissage

À la fin de ce module, l’apprenant pourra :

Synthétiser des données à l’aide d’instructions KQL
Afficher des visualisations à l’aide d’instructions KQL

Prérequis

Connaître les opérations de sécurité d’une organisation.
Avoir une expérience de base des services Azure.

Introduction min
Utiliser l’opérateur de synthèse min
Utiliser l’opérateur de synthèse pour filtrer les résultats min
Utiliser l’opérateur de synthèse pour préparer les données min
Utiliser l’opérateur de rendu pour créer des visualisations min
Contrôle des connaissances min
Récapitulatif et ressources min